Allgemeines

Die Themen Datenschutz und Informationssicherheit sind für die SVD Büromanagement GmbH (in der Folge kurz SVD genannt) die Basis für stabile und erfolgreiche Kundenbeziehungen und bilden einen hohen Stellenwert im Unternehmen.

Mit dieser Datenschutzerklärung soll offengelegt werden, welche Daten durch diese Website verarbeitet und wie mit diesen Daten umgegangen wird. Die SVD beachtet beim Umgang mit personenbezogenen Daten alle Vorschriften des Datenschutzgesetzes und des Telekommunikationsgesetzes in der jeweils gültigen Fassung. 

Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden nur zu dem angegebenen Zweck bzw. zur Bearbeitung der von Ihnen beauftragten Anfragen verarbeitet. Weiters werden Ihre personenbezogenen Daten nur solange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist. 

Zweck: Verarbeitung von Mitarbeiterdaten auf der SVD Webseite (Öffentlichkeitsarbeit)

SVD verarbeitet Mitarbeiterdaten auf dieser Webseite für die Kontaktaufnahme von Eigentümern, im Interessen von Dritten (Eigentümer der SVD) zur Identifizierung von Kontaktpersonen, zu Transparenzzwecke und im Rahmen der Rechenschaftspflicht gegenüber SVD-Eigentümer (Dritte).

Rechtsgrundlage dafür ist einerseits unser berechtigtes Interesse der Eigentümer und der SVD gemäß Art 6 (1) lit f DSGVO (für Bereichsleitung und Geschäftsführung) oder die Einwilligung Art. 6 Abs 1 lit a DSGVO (für alle anderen Mitarbeiter).

Nach Ausscheiden eines Mitarbeiters oder bei Widerspruch (gemäß Art 21 DSGVO) werden die Daten von der Webseite gelöscht.

Datenverarbeitung zu statistischen Zwecken

Wir verwenden für die Optimierung unserer Webseiten die Analyse-Software Piwik (https://piwik.org/). Mit dieser Software können wir das Online-Verhalten in Bezug auf Zeit, geografische Lage, Art und Betriebssystem des verwendeten Gerätes (Handy, Tablet, PC), verwendeter Browser und Nutzung dieser Webseiten analysieren. Die Analyse soll uns helfen, das Informationsangebot für die Benutzer besser zu gestalten und für die Anzeige auf verschiedenen Geräten (Handy, Tablet, PC etc.) und Browsern zu optimieren.

Diese Information wird über Web Beacons und/oder Cookies gesammelt. Die erhaltenen Informationen der Web Beacons und/oder Cookies sind anonym und werden nicht mit personenbezogenen Daten verbunden. Die verwendeten Cookies beinhalten keine Viren oder sonstige Schadsoftware.

Alle für diese Analyse notwendigen Informationen sind auf Servern in Österreich gespeichert. Diese Informationen werden nicht mit Dritten zur selbständigen Verwendung geteilt.

Diese Daten werden getrennt von anderen Daten gespeichert und für statistischen Zwecke gemäß § 102 TKG, ausgewertet um die Angebote auf www.svdgmbh.at optimieren zu können. Die Aufbewahrungsfristen sind beim jeweiligen Cookie angeführt. 

Folgende Cookies von Piwik werden auf dieser Website eingesetzt:

Name des Cookies: _pk_id.*
Typ: Persistent - läuft nach 1 Monat ab
Über das Cookie: Dieses Cookie wird genutzt, um das Verhalten der Besucher auf der Website festzuhalten. Es wird genutzt, um Statistiken über die Websitenutzung zu sammeln wie zum Beispiel den Zeitpunkt des letzten Besuches auf der Website. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.

Name des Cookies: _pk_ses.*
Typ: Persistent - läuft nach 30 Minuten ab
Über das Cookie: Dieses Cookie wird genutzt, um das Verhalten der Besucher auf der Website festzuhalten. Es wird genutzt, um Statistiken über die Websitenutzung zu sammeln  wie zum Beispiel den Zeitpunkt des letzten Besuches auf der Website. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt

Folgende funktionelle Cookies stellen die Leistung der Website sicher:  
Name des Cookies: JSESSIONID
Typ: Persistent - Gültig bis zum Ende der Sitzung
Über das Cookie: Das Cookie wird bei Anwendungen auf zustandslosen Protokollen als Identifikationsmerkmal verwendet, um mehrere zusammengehörige Anfragen eines Benutzers zu erkennen und einer Sitzung zuzuordnen.

Name des Cookies: little
Typ: Persistent - Gültig bis zum Ende der Sitzung
Über das Cookie: Information des Loadbalancers über den RZ-Standort.

Durch die Benutzung dieser Website erklärt sich der Besucher mit der Verarbeitung seiner bzw. ihrer Daten zu den oben beschriebenen Zwecken einverstanden. Sie können der Sammlung Ihrer Daten durch Piwik widersprechen, indem Sie in der Cookie Meldung auf den Button  "Nein, individuelle Entscheidung treffen" + "Entscheidung speichern" klicken. Dann werden keinerlei Analyse Cookies gesetzt. 

Cookie-Einstellung ändern

Sie können hier Ihre gespeicherte Cookie-Einstellung jederzeit zurücksetzen: Cookie-Einstellung andern

Google Maps Rechtsgrundlage. Übermittlung nach Extern

Wir setzen auf unserer Seite die Komponente Google Maps der Firma Google Ireland Limited (kurz: Google) Gordon House, Barrow Street, Dublin 4. Irland, ein.

Rechtsgrundlage dafür ist unser berechtigtes Interesse gemäß Art 6 (1) lit f DSGVO. Dieser Google-Service ist nicht nur in unserem Interesse sondern auch in Ihrem Interesse, sodass Sie uns leicht und einfach finden können. Die Aufbewahrung und Löschfristen werden von Google sichergestellt.

Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird. 

Google Nutzungsbedingungen

Facebook Datenschutzerklärung

Für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit Teilen unserer Facebook Fanpage besteht eine gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO zwischen der SVD Büromanagement GmbH und Facebook Ireland Limited ("Facebook"). Durch das sogenannte Page Controller Addendum wurde die erforderliche Vereinbarung betreffend dieser Datenverarbeitung abgeschlossen. Das gesamte Addendum finden Sie hier:

Facebook addendum

Zusätzlich finden Sie die Datenschutzrichtlinie von Facebook hier:

Facebook Datenschutzrichtlinie

Zweck

Wir verwenden unsere Facebook Fanpage, um über uns und unsere Produkte oder Dienstleistungen zu informieren und natürlich auch, um mit den Nutzern in Kontakt zu treten und zu kommunizieren. Darüber hinaus bekommen wir verschiedene statistische Auswertungen in anonymisierter Form, um unsere Angebote besser an Ihre Interessen anpassen zu können.
SVD Stellenausschreibungen werden über unsere Facebook Fanpage publiziert. 

Rechtsgrundlagen

Unsere Rechtsgrundlage für Verarbeitung in gemeinsamer Verantwortlichkeit mit Facebook ist unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO) an der oben beschriebenen Verarbeitung der Daten zu Analyse- und Marketingzwecken sowie an den Information- und Interaktionsmöglichkeiten mit den Facebook-Nutzern.

Im Zuge eines Bewerbungsverfahrens werden die von Ihnen geschickten Bewerbungsunterlagen verarbeitet (gemäß Art 6 Abs 1 lit b DSGVO).

Datenkategorie

1. Betroffenenkreis
Personen, die Facebook nutzen und die Fanpage aufrufen

Datenarten
Statistische Daten (anonymisiert) unterschiedlicher Kategorien wie Gesamtzahl von Seitenaufrufen, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern.

Speicherung
Bis zur Löschung des Facebook Kontos des Nutzers; Protokolleinträge nach 6 Monaten

Empfänger
Facebook

2. Betroffenenkreis
Personen, welche die Fanpage geliked oder abonniert haben

Datenarten
Statistische Daten (anonymisiert)  unterschiedlicher Kategorien wie Gesamtzahl von Seitenaufrufen, "Gefällt mir"-Angaben, abonniert Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern.

Speicherung
Bis zur Löschung des Facebook Kontos des Nutzers; Protokolleiträge nach 6 Monaten

Empfänger
Facebook

3. Betroffenenkreis
Bewerber

Datenarten
Je nachdem was bei der Bewerbung angegeben wird (mindestens: Name, Adresse, Kontaktdaten, Lebenslauf, Bildungsweg)

Speicherung
Ab Ende Bewerbungsprozess 7 Monate (§ 15 Abs. 1, 29 GlBG) und DSB Bescheid DSB-D123.085/0003-DSB/2018

Empfänger
Keine

Speicherdauer

Die Daten werden von uns nur solange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Für die Bewerberdaten werden die Daten 7 Monate ab Ende des Bewerbungsverfahrens gespeichert (gemäß § 15 Abs. 1, 29 GlBG und DSB Bescheid DSB-D123.085/0003-DSB/2018)

Betroffenenrechte

Zur Ausübung Ihrer Betroffenenrechte in Zusammenhang mit der gemeinsamen Verantwortlichkeit für unsere Facebook Fanpage finden Sie nä¤here Informationen entweder unter:

Facebook Policy

oder unter

Facebook Insight Terms

LinkedIn Datenschutzerklärung

Für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit Teilen unserer LinkedIn-Unternehmensseite besteht eine gemeinsame Verantwortlichkeit gemäß Art 26 DSGVO zwischen der SVD Büromanagement GmbH und der LinkedIn Corporation ("LinkedIn"). Für weitere Informationen zur gemeinsamen Verarbeitung personenbezogener Daten mit LinkedIn besuchen Sie bitte den untenstehenden Link:

Linkedin Com

Zusätzlich finden Sie die Datenschutzrichtlinie von LinkedIn hier:

Linkedin Policy

Zweck

Wir verwenden unsere LinkedIn-Unternehmensseite, um über uns und unsere Stellenausschreibungen zu informieren und mit Bewerbern in Kontakt zu treten. Weiters nutzen wir sie, um über uns und unsere Produkte oder Dienstleistungen zu informieren und um mit den Nutzern in Kontakt zu treten und zu kommunizieren. Darüber hinaus bekommen wir verschiedene statistische Auswertungen in anonymisierter Form, um unseren Auftritt besser an Ihre Interessen anpassen zu können. SVD Stellenausschreibungen werden über unsere LinkedIn-Unternehmensseite publiziert.

Rechtsgrundlagen

Unsere Rechtsgrundlage für Verarbeitung in gemeinsamer Verantwortlichkeit mit LinkedIn ist unser berechtigtes Interesse an der Verarbeitung der Daten zu den oben beschriebenen Analyse- und Marketingzwecken (Art 6 Abs 1 lit f DSGVO).

Im Zuge eines Bewerbungsverfahrens werden die von Ihnen geschickten Bewerbungsunterlagen verarbeitet (gemäß Art 6 Abs 1 lit b DSGVO).

Datenkategorien

1. Betroffenenkreis
Personen, die LinkedIn nutzen und die Unternehmensseite aufrufen

Datenarten
Statistische, technische Daten (anonymisiert) über das Nutzerverhalten auf der Unternehmensseite

Speicherung
30 Tage nach Schließung des LinkedIn-Kontos

Empfänger
LinkedIn

2. Betroffenenkreis
Personen, welche die Unternehmensseite abonniert haben

Datenarten
Statistische, technische Daten (anonymisiert) über das Nutzerverhalten auf der Unternehmensseite

Speicherung
30 Tage nach Schließung des LinkedIn-Kontos

Empfänger
LinkedIn

3. Betroffenenkreis
Bewerber

Datenarten
Je nachdem was bei der Bewerbung angegeben wird (mindestens: Name, Adresse, Kontaktdaten, Lebenslauf, Bildungsweg)

Speicherung
Ab Ende Bewerbungsprozess 7 Monate (§ 15 Abs. 1, 29 GlBG) und DSB Bescheid DSB-D123.085/0003-DSB/2018

Empfänger
LinkedIn

Speicherdauer

Die Daten werden von uns nur solange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Für die Bewerberdaten werden die Daten 7 Monate ab Ende des Bewerbungsverfahrens gespeichert (gemäß § 15 Abs. 1, 29 GlBG und

DSB Bescheid DSB-D123.085/0003-DSB/2018

Betroffenenrechte

Zur Ausübung Ihrer Betroffenenrechte in Zusammenhang mit der gemeinsamen Verantwortlichkeit für unsere LinkedIn-Unternehmensseite finden Sie nähere Informationen entweder unter 

Linkedin Frontend Privacy

oder unter  

Linkedin Privacy

Zweck: Kontaktmöglichkeiten

Wenn Sie per Kontaktformular auf der Website, per E-Mail oder per Telefon mit uns Kontakt aufnehmen, werden Ihre angegebenen Daten, zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen, von uns gespeichert.

Rechtsgrundlage dafür ist einerseits unser berechtigtes Interesse gemäß Art 6 (1) lit f DSGVO, Ihre Anfrage zu beantworten oder die Vertragsanbahnung bzw.- Erfüllung gemäß Art 6 (1) lit b DSGVO.

Die Daten werden nur solange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich bzw. im Rahmen gesetzlicher Aufbewahrungsfristen notwendig ist.

Datenverarbeitung zum Zweck der Kontaktaufnahme "Offene Stellen" & Initiativbewerbungen

Sie haben die Möglichkeit sich bei uns per E-Mail zu bewerben. Im Zuge eines Bewerbungsverfahrens werden die von Ihnen geschickten Bewerbungsunterlagen verarbeitet (gemäß Art 6 Abs 1 lit b DSGVO) und während der Dauer des Bewerbungsverfahrens bzw. 7 Monate ab Ende des Bewerbungsverfahrens gespeichert (gemäß § 15 Abs. 1, 29 GlBG und DSB Bescheid DSB-D123.085/0003-DSB/2018 ). Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Eine Weitergabe an Dritte erfolgt nicht. 

Ihre Rechte

Ihnen stehen die Rechte (gem. Art 15-22 DSGVO) auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Das Recht auf Löschung ist nur insofern eingeschränkt, als wir die Löschung aufgrund gesetzlicher Aufbewahrungsfristen und/oder zur Wahrung unserer Ansprüche aussetzen können. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutz-rechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Ihr Vertrauen ist uns besonders wichtig. Sollten Sie daher weitere Fragen zum Thema Datenschutz im Zusammenhang mit der SVD haben, so können Sie sich gerne an folgenden Kontakt wenden: 

Erfahren Sie mehr über Ihre Rechte

Betroffenenrechte

INFORMATIONSSICHERHEIT UND DATENSCHUTZ

Sekretariat IT
T.: +43 1 798 14 14-235
F: +43 1 798 14 14-700
E: CISO@svdgmbh.at

Name und Kontaktdaten des Verantwortlichen:
SVD Büromanagement GmbH, Dresdner Str. 45, AT- 1200 Wien

Informationssicherheit und Datenschutz
E: CISO@svdgmbh.at
T: +43 1 798 14 14-235

Zwecke und Rechtsgrundlage der Datenverarbeitung:

Videoüberwachung im Gebäude BC 20, Dresdner Str. 45 und 43, 1200, Wien.

§ 12 Abs. 2 und 3 DSG 2018 idgF §§ 353 ff ABGB (Eigentumsschutz) § 80 StPO
Zweck: Eigen-/Objektschutz bzw. Erfüllung rechtlicher Sorgfaltspflichten, jeweils einschließlich der Beweissicherung, mit ausschließlicher Auswertung in dem durch die Zweckbezeichnung definierten Anlassfall, sofern bestimmte Tatsachen die Annahme rechtfertigen, das überwachte Objekt könnte das Ziel oder der Ort eines gefährlichen Angriffs werden.

Berechtigte Interessen, die verfolgt werden:

Eigentumsschutz, Schutz der Infrastruktur, Bereich nicht öffentlich zugänglich, Schutz der Daten.

Speicherdauer oder Kriterien für die Festlegung der Dauer:

Alle 10 Tage werden die Daten gelöscht.

Empfänger oder Kategorien von Empfänger der Daten:

Behörde, Polizei, Staatsanwaltschaft

Hinweise auf die Rechte der Betroffenen

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und Widerspruch zu. Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich und Sie sind auch nicht verpflichtet einzutreten. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren (Recht auf Beschwerde).

In Österreich ist die zuständige Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Adresse: Barichgasse 40-42, 1030 Wien
T: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Information über die Erhebung personenbezogener Daten gemäß Art 13 DSGVO Postliste, Paketliste und Besucherliste beim Empfang

1. Kategorien der personenbezogenen Daten die verarbeitet werden

Erhoben werden:

• Name
  
• Firma
  
• Unterschrift, übernommen
  
• Zeit und Dauer des Besuchs
  
• Kontaktperson bei der SVD
  
• Paketticket
  
• Sendungsnummer
  
• Absender/Empfänger

2. Verantwortliche und Datenschutzbeauftragte

Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) ist die
SVD Büromanagement GmbH
Dresdner Straße 45
1200 Wien 
Datenschutzbeauftragter der Verantwortlichen ist Michael Punz, MSc,
M: dsb@svdgmbh.at

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Besucheranmeldung ist Art 6 Abs 1 lit f DSGVO und daher die Wahrung der berechtigten Interessen der Verantwortlichen. Bei diesen Interessen handelt es sich um Überwachung und Schutz des Eigentums. 

4. Zweck der Datenverarbeitung

Die Datenverarbeitung dient dem Zweck der Besucherregistrierung und -dokumentation und der Überwachung der Räumlichkeiten des Unternehmens. Das berechtigte Interesse besteht seitens Kunden, Lieferanten, Besucher und Mitarbeiter in Bezug auf Post, Besuch, Paketzustellung.

5. Folgen der Nichbereitstellung Ihrer Daten

Die Angabe Ihrer Daten ist für einen Besuch der Geschäftsräumlichkeiten der SVD Büromanagement GmbH notwendig.
Bei Verweigerung der Bereitstellung Ihrer Daten ist ein Besuch nicht möglich. 

6. Dauer der Speicherung

Ihre Daten werden 7 Monate ab Eintragung in der Liste aufgehoben. 

7. Rechte der betroffenen Personen 

Sie haben gegenüber der Verantwortlichen folgende Rechte hinsichtlich der Verarbeitung personenbezogener Daten: 

• Recht auf Auskunft gemäß Art 15 DSGVO
• Recht auf Berichtigung oder Löschung gemäß Art 16 und 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO
• Recht auf Widerspruch gegen die Verarbeitung gemäß Art 21 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO

8. Aufsichtsbehörde

Sie haben zudem das Recht, sich bei der österreichischen Datenschutzbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch die Verantwortliche zu beschweren.

Informationssicherheitsrichtlinie für Externe

1. Sicherheits- und Datenschutzvorfälle

Alle sicherheits- oder datenschutzrelevanten Ereignisse sowie erkannte Schwachstellen, die Auswirkungen auf die SVD Büromanagement GmbH (kurz: "SVD") haben, sind sofort dem Informationssicherheitsbeauftragten der SVD zu melden (siehe Kapitel 7 "Kontaktdaten"). Für die Aufklärung der Ereignisse sind sämtliche für die Aufklärung notwendigen und hilfreichen Informationen bereitzustellen. Beispiele für sicherheits- oder datenschutzrelevante Ereignisse sind (nicht taxativ):

• Verdacht auf Missbrauch von Benutzerkennungen,
• ungewünschte Veröffentlichung von internen Daten der SVD im Internet,
• Verlust / Diebstahl von IT-Systemen oder Datenträgern mit internen Daten der SVD,
• versehentliches Versenden eines E-Mails mit internen Daten der SVD an den falschen Empfänger,
• Infektion mit Schadsoftware

2. Fernwartungszugriff

Wird dem Externen im Zuge seiner Tätigkeit für die SVD ein Fernwartungszugriff auf Systeme der SVD zur Verfügung gestellt, sind die folgenden Vorgaben einzuhalten:

• Der Fernwartungszugang darf ausschließlich von denjenigen Personen verwendet werden, für die der Zugang zur Verfügung gestellt wurde.
• Der Fernwartungszugang darf nur für dienstliche Zwecke und ausschließlich zur Durchführung der vereinbarten Tätigkeiten verwendet werden. Jede andere Verwendung ist ausdrücklich untersagt.
• Eine geöffnete Fernwartungssitzung darf nicht unbeaufsichtigt gelassen werden.
• Sobald die durchzuführenden Tätigkeiten erledigt sind und die Fernwartungssitzung nicht mehr benötigt wird, ist diese umgehend zu schließen.
• Der Externe hat Aufzeichnungen über die durchgeführten Tätigkeiten zu führen und diese auf Anfrage an die SVD zu übermitteln. Die Aufzeichnungen haben mindestens folgendes zu enthalten:
  
  • Mitarbeiter, der eine Tätigkeit durchgeführt hat
  • System, auf dem die Tätigkeit durchgeführt wurde
  • Beschreibung der durchgeführten Tätigkeit
  • Startzeitpunkt der durchgeführten Tätigkeit (Datum und Uhrzeit)
  • Endzeitpunkt der durchgeführten Tätigkeit (Datum und Uhrzeit
    
• Alle Fernwartungszugriffe sowie auf den Systemen der SVD durchgeführten Tätigkeiten werden protokolliert und ggf. ausgewertet.
• Der Externe hat dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen umzusetzen, um sicherzustellen, dass die Fernwartungsverbindung nicht missbräuchlich verwendet wird und kein unbefugter Zugriff auf Daten und Systeme der SVD besteht.
• Bei Verdacht auf Missbrauch des Fernwartungszugangs ist dies unverzüglich dem Informationssicherheitsbeauftragten der SVD zu melden.

3. Fotografieren und Filmen

Das Fotografieren und Filmen in den Räumlichkeiten der SVD - im Speziellen im Rechenzentrum der SVD - ist untersagt.

4. Technische und organisatorische Maßnahmen (TOMs)

Der Externe hat in seinem Verantwortungsbereich dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen umzusetzen, um sicherzustellen, dass die Daten der SVD angemessen vor unbefugtem Zugriff, Veröffentlichung, Zerstörung und Manipulation geschätzt sind. Dazu zählen insbesondere die in den folgenden Kapiteln beschriebenen Maßnahmen. 

4.1 Verschlüsselung von externen Speichermedien

Werden Daten der SVD auf externen Speichermedien (z.B. USB-Sticks) gespeichert, so sind diese gemäß dem aktuellen Stand der Technik zu verschlüsseln. Als Passwort ist ein sicheres Passwort gemäß den Vorgaben in Kapitel 4.7 zu wählen. 

4.2 Absicherung der E-Mail-Kommunikation

Um eine Sicherung von E-Mails auf dem Transportweg zu gewährleisten, ist die Verschlüsselung des Transportwegs (zumindest Server zu Server) auf den Mailservern des Externen zu aktivieren. 

4.3 Übertragung von personenbezogenen Daten

Personenbezogene Daten (z.B. in Datenbank-Dumps, Backups, Screenshots mit derartigen Daten usw.) dürfen nicht unverschlüsselt per E-Mail übertragen werden! Es ist ein sicherer Übertragungsweg zu verwenden (z.B. Transportverschlüsselung der E-Mail-Kommunikation, Ende-zu-Ende-Verschlüsselung der E-Mail-Kommunikation, verschlüsselte ZIP-Datei, Private-Cloud-Lösung etc.).

4.4 Verschlüsselung von mobilen IT-Systeme

Alle mobilen IT-Systeme (z.B. Notebooks, Smartphones etc.), mit denen Zugriff auf Daten oder Systeme der SVD möglich ist, müssen über eine Festplattenverschlüsselung bzw. Datenspeicherverschlüsselung verfügen. 

4.5 Virenschutz

Alle Systeme, mit denen Zugriff auf Daten oder Systeme der SVD möglich ist bzw. auf denen Daten der SVD gespeichert sind, sind mit einer Virenschutzlösung vor Schadsoftware zu schützen. Die Virendefinitionen sind regelmäßig (mehrmals täglich) zu aktualisieren. 

4.6 Patch Management

Auf allen Systemen, mit denen Zugriff auf Daten oder Systeme der SVD möglich ist bzw. auf denen Daten der SVD gespeichert sind, sind sicherheitsrelevante Patches zeitnah zu installieren. Dies betrifft nicht nur Patches des Betriebssystems selbst, sondern auch von zusätzlich installierten Applikationen. Es dürfen nur Betriebssysteme verwendet werden, die vom Hersteller mit sicherheitsrelevanten Patches versorgt werden.

4.7 Passwörter

Alle Zugänge, mit denen Zugriff auf Daten oder Systeme der SVD möglich ist, sind mit einem personalisierten Passwort vor unbefugtem Zugriff zu schützen. Bei der Wahl des Passworts sind folgende Vorgaben einzuhalten:

• Länge: mind. 12 Zeichen
• Komplexität (Verwendung von Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen)
• Vermeidung von Personennamen (z.B. eigener Name, Name des Partners, Namen der Kinder, Name des Haustiers)
• Vermeidung von Systemnamen (z.B. Kennung des eigenen Arbeitsgeräts)Vermeidung von allen Wörtern, die in einem Wörterbuch vorkommen (auch fremdsprachige Wörterbücher)
• Vermeidung einfacher Buchstaben- und Zahlenkombinationen (z.B. abcdef, 1234 usw.)
• Trennung der Kennwörter für Firmen- und Privatgebrauch
• Sonderzeichen und Zahlen sollten nicht am Schluss an das Passwort angehängt werden
• Ablauf nach 365 Tage 

Jeder Mitarbeiter des Externen ist für die sichere Auswahl des Passworts und dessen Geheimhaltung verantwortlich. Die Weitergabe des persönlichen Benutzereinstiegs ist nicht zulässig. 

Passwörter können auf freiwilliger Basis jederzeit geändert werden. Bei Verdacht auf Kompromittierung sind Passwörter zwingend zu ändern. Initialpasswörter sind bei der ersten Anmeldung auf persönliche Passwörter zu ändern. 

4.8 Personalisierte Zugänge

Alle Zugänge, mit denen Zugriff auf Daten oder Systeme der SVD möglich ist, müssen personalisiert sein. Der Zugriff auf Daten mittels Gruppenuser ist zu unterbinden. Es muss zu jedem Zeitpunkt nachvollziehbar sein, welcher Benutzer auf welche Daten oder Systeme der SVD zugegriffen hat.

4.9 Clear Desk / Clear Screen

Alle Daten der SVD (digital oder ausgedruckt) sind vor unbefugtem Zugriff zu schätzen. Ausgedruckte Dokumente dürfen nicht offen liegen gelassen werden. Ausgedruckte Dokumente dürfen nicht im Drucker verbleiben, sondern sind ehestmöglich abzuholen.
Das gilt insbesondere für Räumlichkeiten, zu denen auch Externe Zugang haben. Nicht mehr benötigte vertrauliche Dokumente sind sicher zu vernichten (z.B. mittels geeignetem Aktenvernichter). Zudem ist darauf zu achten, dass das Führen von vertraulichen Telefonaten / Gesprächen, die die SVD betreffen, nur in einer leicht zu überblickenden Umgebung stattfinden soll. Alle Clients, mit denen Zugriff auf Daten oder Systeme der SVD möglich ist, sind bei Abwesenheit zu sperren.

4.10 Vernichtung von Daten

Ausgeschiedene Datenträger sowie nicht mehr benötigte Dokumente, auf denen Daten der SVD enthalten sind, sind sicher zu vernichten.

5. Subdienstleister und Lieferanten

Es ist sicherzustellen, dass auch Subdienstleister und Lieferanten über dem Stand der Technik angemessene, technische und organisatorische Maßnahmen verfügen.

6. Auditrecht

Die SVD hat das Recht, die Einhaltung der Sicherheitsmaßnahmen beim Externen zu überprüfen oder durch einen beauftragten Dritten überprüfen zu lassen.

7. Informations- und Rükgabepflicht bei Personaländerungen

Tritt ein Mitarbeiter des Externen aus dem Unternehmen aus bzw. ändert sich sein Aufgabengebiet, sodass er keine Tätigkeiten mehr für die SVD durchführt, hat der Externe die SVD rechtzeitig darüber zu informieren. An den Mitarbeiter ausgegebene Geräte oder Zutrittskarten der SVD sind an die SVD zurückzugeben.

8. Kontaktdaten

Informationssicherheitsbeauftragter, T: +43 1 798 14 14-233
Datenschutzmanager, T: +43 1 798 14 14-233

Die Informationssicherheitsrichtlinie für Externe  - als PDF zum Download:

Informationssicherheitsrichtlinie für Externe (PDF, 203 KB)